社会保障卡个人信息管理问题研究

社会保障卡个人信息管理问题研究 〔摘要〕在介绍我国社会保障卡发展现状的基础上，对社会保障卡 个人信息管理的流程、社会保障卡个人信息保护原则做了相关说明，指出了社会保障卡个人信息管理中存在的问题，并针对所存在的问题提出五条建议对策:形成多方联动的防护机制、合理适度地公开社保卡信息、加快立法脚步、严惩窃取和泄露社保卡个人信息的行为、建立相关检举激励机制。 〔关键词〕社会保障卡;个人信息管理;信息保护;存在问题;对策 DOI:10.3969/j.issn.1008-0821.2013.09.012 〔中图分类号〕G203〔文献标识码〕A〔文章编号〕1008-0821(2013)09-0063-05 社会保障卡(以下简称“社保卡”)是由劳动社会保障部门统一规划，并由各地人力资源和社会保障部门面向社会发行的一种集成电路卡(IC卡)，其主要应用于劳动和社会保障各项业务领域[1]。一般来说，面向城镇从业人员、失业人员和离退休人员发放的社保卡称为社会保障(个人)卡，而面向用人单位发放的社保卡称为社会保障(用人单位)卡。本文的研究对象是指前者，即社会保障(个人)卡。社会保障(个人)卡内不仅加载的有基础信息，包括公民的身份证号码、姓名、性别、民族、出生地、出生日期、户籍地址、通讯地址、婚姻状况和图像等信息，还有相关的业务信息，包括持卡人的养老保险费、失业保险费、医疗保险费、住房公积 金缴纳情况，个人养老账户累计本息总额，个人医疗账户、住房公积金账户当前余额，以及劳动就业、社会救助和优待抚恤等信息[2]。 早在2011年，《人力资源和社会保障事业发展“十二五”规划纲要》将社会保障信息系统列为电子政务领域需要重点建设的新系统，纲要明确提出“推行社会保障一卡通”，预计到“十二五”末，全国统一的社保卡发放数量达到8亿张，覆盖60%的人口。随着社保卡发行数量的不断增加，国家对社保卡也愈发地重视。尽管社保卡的重要性已经被广泛认可，但是随着社保卡在全国范围内的不断普及，社保卡的个人信息管理问题却不断凸显，因此，加强对社保卡的个人信息管理问题研究就变得尤为重要。 1社保卡的个人信息管理过程 社保卡的个人信息管理过程遵循着信息资源管理的一般过程，也要经过信息的采集、组织、存储和开发利用等几个环节[3]。社保卡信息的采集和组织是对社保卡个人信息管理的基础与前提，存储是对社保卡个人信息采集和组织的归档，开发利用则是社保卡个人信息管理的最终目的。 1.1社保卡信息采集 信息采集是选题策划的直接基础和重要依据，是信息开发利用的基础。社保卡的信息采集是通过那些符合社保卡申领条件的公民向当地的服务站电话预约或者直接前往服务站申领社保卡来完成的。申请人在电话预约时，需要将本人的身份证号码和姓名告知服务站，之后，服务站通过信息交换平台从信息服务中心下载申请人的相关信息，经过确认下载的信息与申请人电话提供的身份证号码和姓名信息一致时，服务站与申请人约定正式的申领时间。当申请人前往服务站申领时，申请人填写《社保卡申领 登记表》，完成社保卡的信息采集过程。在社保卡信息采集中要十分注意避免采集差错现象的发生，提高社保卡信息采集的质量。但是，在社保卡信息采集的过程中难免会出现差错现象:一是主观过错导致的差错现象，如社保卡信息采集工作人员的工作过失、非道德行为等等;二是客观原因导致的差错现象，如社保卡信息采集的设备设施故障、社保卡信息采集工作人员工作强度过大等等。从差错控制的角度来看，人社主管部门需要尽早获悉此类事件，以整合更多的资源应对社保卡信息采集产生的差错或者防患于未然，将信息采集的差错带来的负面效应降至最低。 91.2社保卡信息组织 信息组织，是利用一定的科学规律和方法，通过对信息外在特征和内容特征的表征与排序，实现无序信息流向有序信息流的转换。对社保卡的信息进行组织首先要将《社保卡申领登记表》中的相关内容与申请人交验的居民身份证、居民户口簿或者户籍证明的信息与公安人口基本信息进行比对。其中社保卡基本信息表中的姓名、身份证号码、性别为关键数据项，其余数据为非关键数据项。在比对的过程之中可能出现以下4种情况:一是“一致”结果的情况下，将会采集正确的信息入社保卡正式数据库;二是关键数据一致，非关键数据不一致，有照片，需要更新社保非关键数据项并提取照片，最终转移到社保卡正式数据库中;三是关键数据与非关键数据一致，但是没有照片，这时需要将其转移到社保卡问题待处理临时库，经过人工核对确保数据无误之后再转入社保卡正式数据库;四是关键数据与非关键数据不一致时，也转移到社保卡问题待处理临时库，如果这些数据经过人工核对之后还是无法确定，就需转移到人工核实后仍存在问题遗 留待处理数据库[4]。 1.3社保卡信息存储 对社保卡信息进行存储不仅可以起到方便检索，延长社保卡信息资源的使用寿命的作用;还可以起到提高社保卡信息的使用效益，便于共享，方便管理的重要作用[5]。因此，对社保卡采集到的信息进行存储有着重大的现实意义。在上述的信息采集过程中需要填写纸质的《社保卡申领登记表》，这些登记表是纸质的，需要在对其进行有效的组织的基础上进行存储。在对城乡居民的保险信息采集的时候还利用到了单机版的软件，参保人员按照信息采集的格式填写登记表，同时还需要提供一份符合二代身份证要求的电子版照片。工作人员在进行信息核对之后将登记表的相关信息和电子版照片一同录入单机版数据库，完成对采集的社保卡信息进行存储的过程。 在对社保卡的信息进行存储的同时，还需对社保卡进行了加密处理。社保卡密钥管理系统为社保卡的密钥生成、传输、存储和使用提供安全服务。密钥管理系统的主要功能是提供各种密钥的生成机制和加密算法，并将生成的密钥存储在具有密钥到处功能的CPU智能卡，即PSAM卡中，并确保了所有环节中密钥的安全性和一致性，实现集中式的密钥管理。并通过密钥管理子系统发放符合国家密码管理局和人社部 规范 编程规范下载gsp规范下载钢格栅规范下载警徽规范下载建设厅规范下载 要求的DES算法和国产SSF33算法的社保卡。 14社保卡信息开发利用 社保卡在采集、组织、存储的基础上还需要被更好的开发利用。社保卡信息资源开发利用是指将经过采集、加工并存储的社保卡个人信息资源提供给相关组织或者个人，以满足其信息需求的过程。社保卡是劳动者在 劳动保障领域办事的电子凭证，持卡人可以凭卡就医，进行医疗保险个人账户结算;可以凭卡办理养老保险事务;可以凭卡申请劳动能力鉴定和申领享受工伤保险待遇;可以凭卡到相关部门办理求职登记和失业登记手续，申领失业保险金，申请参加就业培训等。此外，社保卡还是握在劳动者手中的开启与系统联络之门的钥匙，凭借这把钥匙，持卡人可以上网查询信息，将来还可以在网上办理有关劳动和社会保障事务，未来社保卡还会具有银行卡的某些功能，实现“一卡多用”的目的。 2社保卡个人信息保护原则 社保卡内存储着参保人的众多重要信息，其中许多信息还涉及到个人隐私;此外，社保卡数据库系统的信息数量巨大，种类繁多。为了便于社保卡个人信息的采集、组织、存储和开发利用，社保卡个人信息保护应遵循以下4个原则: 2.1目的明确 社保卡采集个人信息的目的就是管理劳动和社会保障领域内的事务，诸如职务、社会关系、求学经历等与社会保障事务无关的信息就无需采集。一方面，采集过多的个人信息，增加了社保卡信息采集的难度;另一方面，采集过多的个人信息，就会产生信息冗余，增加了社保卡个人信息数据库负担。随着形势的发展，社保卡将普遍具有的金融功能目的就是为了实现“一卡多用”以及社保保险金社会化发放的目的。目的明确原则是社保卡个人信息保护的“灯塔”，指引着社保卡个人信息保护的方向。 2.2责任清晰 责任清晰是社保卡个人信息保护的另一重要原则，清晰地划分责任有 助于各责任主体清晰明确地知悉并承担自己的责任，避免出现互相推诿扯皮的现象。各级人社主管部门就是社保卡信息管理的主体和直接责任人，人社主管部门要 设计 领导形象设计圆作业设计ao工艺污水处理厂设计附属工程施工组织设计清扫机器人结构设计 安全可靠的社保卡，使用更加安全的加密算法，确保社保卡信息数据库的安全可靠运行。人社主管部门承担着社保卡的设计、制作、发行、系统的维护与运行以及社保卡信息的采集、组织、存储和开发利用责任等等。另一方面，持卡人也要承担一定责任，持卡人在领取自己的社保卡之后，也要注意保管好自己的社保卡，防止因遗失、破损、借给他人使用以及其他各种客观情况而导致的个人信息泄露等情况的发生。无论是人社主管部门，还是持卡人，都应该清晰明确地知晓并承担关于社保卡个人信息方面的责任。 2.3安全保障 一张小小的社保卡记载了个人的姓名、身份证号、性别、民族以及将加载的个人金融等信息，因此，在人们享受社保卡带来的各种便利的同时，还需要对社保卡的信息安全予以足够的关注，这就要做好社保卡的安全保密工作，确保卡内信息不外泄，不让不法分子有机可乘，防止持卡人的社会保障利益受损。对社保卡的信息保护予以足够的关注才能充分保障自己的社会保障利益，充分地享受社保卡给生活带来的各种便利[6]。此外，一旦收集了社保卡的个人信息，就必须要建立一套社保卡个人信息保护制度，明确相关责任人的职责和内部 管理制度 档案管理制度下载食品安全管理制度下载三类维修管理制度下载财务管理制度免费下载安全设施管理制度下载 ，以及建立应对社保卡个人信息泄露的风险机制。 2.4最少使用 这里说的最少使用，是指在获取社保卡个人信息量时，只要能满足相 关的使用目的就行，不要过多地获取额外个人信息;并不是指人社主管部门对采集来的社保卡个人信息尽可能少地使用，这样就失去了社保卡个人信息采集的最初意义。这种“最少使用”不仅能有效地避免给一些利用社保卡个人信息谋取私利的“不法分子”以可乘之机，还能有效地增强社保卡系统运行的效能。 社保卡个人信息保护只有遵循以上4个原则，才能实现社保卡个人信息的有效保护;反之，如果社保卡个人信息保护违反了上述4个原则，就会产生社保卡个人信息保护的问题，进而对社保卡个人信息的管理产生诸多负面影响。 3社保卡个人信息管理中存在的问题 社保卡在我国发展历史不长，在不到20年的发展时间里面难免会存在着一些关于社保卡个人信息管理方面的问题。 3.1保护措施力度不够 保护措施力度不够主要体现在:一是社保卡采取的是符合国家密码管理局和人社部规范要求的DES算法和国产SSF33算法。这两种算法看似密不透风，但是这两种算法都有着致命的缺陷:DES算法只用到位密钥中的其中56位，而第8、16、24、„„64位8个位并没有参与DES运算，在实际应用中应该避开第8、16、24、„„64位作为有效数据位，如果不了解这一点而使用了第8、16、24、„„64位，将不能保证DES加密数据的安全性，所加密的数据也有被破译的风险。至于SSF33算法，目前任何公开的资料中始终不能找到其详细内容，在实际应用中也几乎都不使用这套算法，而且其安全性程度也无从测评。因此，人社主管部门要在原有的这 两种算法之外还需要一种或几种更加科学可靠的算法，防止算法被破解后社保卡个人信息的泄漏问题。二是一些银行和公益性团体也被曝出了出卖客户资料来谋取不正当利益。类似地，人社主管部门也不能保证部分工作人员利用职务之便为不法分子提供社保卡个人信息，这还没有引起有关方面的足够重视。三是持卡人缺乏必要的社保卡个人信息保护意识。很多人在社保证明自助终端机前轻易地将自己的社保卡交给他人代为操作，此种情形下，持卡人的社保卡信息轻易地被透露给了他人。更有甚者，许多自主终端机使用者没有及时取走在系统里待打，或者是因打印纸缺失而造成在重新安装打印纸后继续打印的社保卡信息，而这部分印有个人社保编码、姓名、工作单位、身份证号码、缴费基数的单据就可能会被遗弃或乱抛，很容易造成社保卡个人信息的泄露。 3.2信息的“二次回收利用”现象严重 非营利性的公益团体在使用持卡人个人信息时未能做到合理有 一些 效的保护，例如在公开一些个人的社会保险费用的缴纳或者领取信息时，连带公布了过多的附加信息，如身份证号码、工作单位等信息。此外，部分社保中心的橱窗上展示有招领的遗失社保卡，上面的个人社保编码，身份证号码等信息可以一览无余，在社保证明打印自助终端机旁边的垃圾袋中装满了被丢弃的社保单据。这些现象都有可能造成持卡人的个人信息被不法分子“二次回收利用”，将这些“二次回收”回来的持卡人个人信息当做商品，出售给买家。持卡人的个人信息被“二次回收利用”严重损害了持卡人的利益，也是当前社保卡个人信息保护面临的一大难题。 3.3缺少国家层面的相关法律支持 早在2005年，《个人信息安全法》的专家意见稿就已经提交，但是这项立法建议却一直未能进入正式的立法程序。社保卡的个人信息安全缺少专门的《社保卡个人信息安全法》的有力支持，而在社会保障领域内，有关社保卡的个人信息保护问题的法律也只有人社部下发的若干则 通知 关于发布提成方案的通知关于xx通知关于成立公司筹建组的通知关于红头文件的使用公开通知关于计发全勤奖的通知 中有所提及，例如《社保卡(个人)规范》、《社保卡(个人)安全要求》、《关于进一步加强社保卡密钥安全管理的通知》，这几部法律仅仅是政策性法规，在法律效力上远不能和相关专业法相提并论。缺少来自国家层面的相关法律支持，开展社保卡个人信息保护、惩罚泄露和窃取社保卡个人信息的组织或个人、奖励检举泄露和窃取社保卡个人信息的行为等活动时就缺少法律依据，严重制约了社保卡个人信息保护的健康发展。 3.4奖惩机制不健全 奖惩机制不健全表现在两个方面:一方面，对于那些故意泄露个人信息的惩罚机制几乎没有威慑力和约束力，惩罚多是行政警告类的量刑较轻的处罚，惩罚的力度与其造成的危害程度也远远不成正比。一旦社保卡的个人信息遭到泄露，其法律后果也仅仅是行政警告类似的惩罚，不能很好地起到惩前毖后的作用。人社主管部门没有建立健全非法盗取社保卡个人信息以谋取不当利益的行为的有效惩罚机制，这让不法分子在面对泄露社保卡个人信息巨大的经济利益时，可以不顾忌后果地利用社保卡个人信息谋取不当利益。另一方面，人社主管部门没有能够建立检举泄露和窃取社保卡个人信息的奖励机制。没有有效的奖励机制，就不能有效地提高检举人的检举意愿，因为检举那些窃取和泄露社保卡信息组织或个人常常是不属于检举者工作职责份内的工作，这就导致知情人检举意愿低下[7]。而 当下的人社主管部门没有能够建立相关的检举奖励机制，就极不利于多揭发乃至惩处那些窃取和盗窃社保卡个人信息的行为。 4社保卡个人信息管理的对策建议 关于社保卡领域内的个人信息管理不善的问题，本文认为有必要采取一些针对性的措施来加以改进，切实维护持卡人的合法利益。 4.1形成多方联动的防护机制 针对社保卡的加密算法问题，人社主管部门还需要进一步开发新的更为有效的算法作为备选 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 ，一旦密码遭到不法分子的侵袭，还需要有迅速的响应措施。首先，社保卡的持有者还应增强保护个人社保卡信息的意识，不要轻易地将信息透露给他人，那些无用被废弃的社保卡信息还应做好“粉碎”工作，以确保社保卡信息的绝对安全;其次，采集社保卡信息的机构应该对持卡人的隐私信息的保护承担更多的责任;再次，国家监管部门要对持有社保卡信息的机构和组织，要采取更为严格的防护措施，严格监控网上贩卖出售社保卡个人信息的行为，关闭那些可能泄露社保卡个人信息的渠道的阀门。 4.2合理适度地公开社保卡信息 信息的“二次回收利用”的根本原因在于信息没有做到合理适度的公开，不该公开的信息被过多地无意地公开了，这让不法分子有机可乘。合理适度地公开社保卡信息不仅能很大程度上降低人社部门工作人员的工作负荷，还能有效地保护持卡人的个人信息。因此，要对公开社保卡个人信息的机构及时提醒和教育，使其做到在公开信息的时候坚持合理适度的原则。不需要公开的信息坚决不公开，也绝对不过多公开不必要的信息， 尽可能地公布所需的最少量的信息[8]。 4.3加快立法的进程 我国的《个人信息安全法》自2005年成稿以来就没有进一步的动作，法律监管的空白更加凸显了个人信息保护的迫切性。因此，要加快《个人信息安全法》的出台和实施进程，这样才能有效地约束不利于社保卡的个人信息保护的行为。鉴于社保卡的特殊地位和重要作用，人社主管部门还要结合《个人信息安全法》制定针对社保卡个人信息保护的法律规范。与此同时，还要提高关于社保卡个人信息保护的法规的法律层次，这也是保护社保卡个人信息的最好的支持。从长远来看，只有通过相关法律规范的具体化和可执行化，才能真正为打击那些破坏社保卡个人信息保护的行为提供法律依据，才能切实有效地保护社保卡个人信息，才能确保不会因为法律监管的空白，而致使不法分子肆无忌惮地钻法律空子，从事窃取和贩卖社保卡个人信息的犯罪行为。 4.4严惩窃取和泄露社保卡个人信息的行为 社保卡加载的是劳动者在劳动和社会保障领域内的信息，未来还将加载个人的金融信息，其重要性关乎劳动者的合法的社会保障权益，与劳动者队伍的稳定有着密切的关系。窃取和泄露社保卡个人信息社会危害性极大，严重影响人民群众的幸福生活以及和谐社会的构建。因此，对窃取和泄露社保卡个人信息的行为要加大处罚力度，建立健全窃取和故意泄露社保卡个人信息的组织和个人的惩罚机制，并严格执行制度。 4.5建立相关检举激励机制 人社主管部门要及时发现并严惩窃取和泄露社保卡个人信息的行为， 一方面就是要提高检举窃取和泄露社保卡个人信息者的检举意愿，这需要不断增强包括持卡人在内的全社会成员的责任感。因此，为了鼓励检举，人社部门需要建立一种激励机制，使检举者的检举窃取和泄露个人信息的行为和其他社会成员之间的利益发生某种利益关系[9]。通过使检举人认识到其检举窃取和泄露个人信息行为对其他社会成员的重要意义，使那些隐藏在暗处的窃取和泄露社保卡个人信息的不法行为得到检举披露。通过建立检举激励机制，能够有效地遏制窃取和泄露社保卡个人信息的不法行为，有力地促进社保卡个人信息的保护。 5总结 社保卡的个人信息关乎每一位持卡人的切身利益，而建立完善的社保卡个人信息安全防护机制非一日之功，这就需要社保卡持卡人具有较强的的保护意识。本文在对社保卡个人信息管理的过程、其所遵循的原则、存在的问题做了相关分析，并就社保卡个人信息管理提出了对策建议。本文认为今后的社保卡个人信息管理将呈现出以下4个方面的趋势:一是社保卡个人信息管理的技术手段更加先进，对社保卡个人信息管理的安全要求也将进一步提高;二是随着各个险种统筹层次的不断提升，社保卡个人信息管理的重要性将得到更大范围内的认可;三是随着社保卡的不断普及，持卡人的个人信息管理意识不断增强;四是社保卡个人信息管理的专业人才队伍不断发展壮大。从个人信息管理的角度来看，实现社会保障载体——社保卡个人信息的高效管理，将会更好地保障人们的社会保障权益。 参考文献 [1]苏旭.社会保障卡搭载金融服务功能之初步探索[J].活力，2009， (7):35. [2]关于发布《上海市社会保障卡管理办法实施细则》的通知 26460.html，2003-02-28. [EB/OL].http:?law.51labour.com/lawshow- [3]马费成，赖茂生.信息资源管理[M].北京:高等教育出版社，2006. [4]尹艳，鞠和新.社保卡数据采集整理经验分析[J].中国社会保障， 39. 2010，(10):38- [5]谢阳群，李德华，贺赛龙，等.微观信息管理[M].合肥:安徽大学 出版社，2004. [6]刘杰.信息权与信息公开法[M].北京:清华大学出版社，2005. [7]Greenberger，DB.，Miceli，MP& Cohen，DJ..Oppositionists and group norms:The reciprocal influence of whistle-blowers and co-workers[J].Journal of Business Ethics，1987，(6):527-542. 社会保障制度中的公众知情权问题分析[J].社科 [8]漆国生，黄小琴. 纵横，2009，(1):64-67. [9]Trevino，LK& Youngblood，SA..Bad apples in bad barrels:A causal analysis of ethical decision-making behavior[J].Journal of Applied Psychology，1990，75:378-385. (本文责任编辑:马卓)